【正文】 . 落實(shí)施工現(xiàn)場(chǎng)情況及物資 ? 勘察“校園一卡通”工程現(xiàn)場(chǎng) ? 現(xiàn)場(chǎng)辦公場(chǎng)所及物資臨時(shí)存放地點(diǎn) ? 準(zhǔn)備合同所規(guī)定的“校園一卡通”工程所需的各種施工材料及施工、測(cè)試工具。 ? “一卡通”系統(tǒng)中需要對(duì)接的第三方系統(tǒng)接口資料，為對(duì)接工作做準(zhǔn)備。 第二階段 一卡通工程的前期準(zhǔn)備工作，中心管理部 分的安裝和調(diào)試包括：一卡通中心服務(wù)器及應(yīng)用服務(wù)器，數(shù)字化校園共享數(shù)據(jù)平臺(tái)建設(shè)，管理中心，結(jié)算中心，制卡中心，系統(tǒng)，密鑰管理系統(tǒng)以及日常消費(fèi)類系統(tǒng)的安裝和調(diào)試。 ? 查詢系統(tǒng)安裝和測(cè)試：查詢轉(zhuǎn)賬系統(tǒng)軟件系統(tǒng)的安裝（ web 查詢等），查詢系統(tǒng)硬件的安裝（圈存觸摸屏查詢一體機(jī)），語(yǔ)音工控機(jī) 安裝與調(diào)試。 ? 新生發(fā)卡系統(tǒng)安裝和調(diào)試 。 四 . 與校方的配合措施 1. 實(shí)施方組織組成 1）高層 1. 確定項(xiàng)目經(jīng)理及現(xiàn)場(chǎng)經(jīng)理，參與、支持建立項(xiàng)目團(tuán)隊(duì)。 4）技術(shù)協(xié)作組 1. 對(duì)現(xiàn)場(chǎng)項(xiàng)目組提供必要的技術(shù)服務(wù)。 2. 負(fù)責(zé)通用設(shè)備和專用設(shè)備的采購(gòu)、供貨。我公司會(huì)及時(shí)準(zhǔn)確的向校方提交相關(guān)圖紙和施工資料 ， 通過(guò)與校方的配合， 第一時(shí)間發(fā)現(xiàn)并解決問(wèn)。 2. 根據(jù)客戶需求進(jìn)行二次開(kāi)發(fā)。 3. 與校方協(xié)商建立校方項(xiàng)目組及協(xié)調(diào)人，保證項(xiàng)目的實(shí)施工作。 ? 硬件設(shè)備測(cè)試 ? 軟件系統(tǒng)連接測(cè)試 ? 完成卡業(yè)務(wù)系統(tǒng)的調(diào)試安裝。 ? 門禁管理系統(tǒng)安裝和測(cè)試：門禁控制器及門禁讀卡器的安裝與調(diào)試，門禁管理工作站及門禁管理軟件的設(shè)置，工作站與門禁系統(tǒng)通訊進(jìn)行連接。 ? 對(duì)以上系統(tǒng)進(jìn)行測(cè)試。 3. 應(yīng)用子系統(tǒng)部分 ? 銀行圈存管理系統(tǒng) ? WEB 查詢系統(tǒng) ? 語(yǔ)音查詢系統(tǒng) ? 觸摸屏查詢系統(tǒng) ? 餐飲消費(fèi)系統(tǒng) ? 浴室、開(kāi)水水控管理系統(tǒng)，學(xué)生宿舍樓公共區(qū)域冷水控制系統(tǒng) ? 學(xué)生宿舍水表管理系統(tǒng) ? 機(jī)房管理系統(tǒng) ? 車輛出入管理系統(tǒng) ? 校門出入管理系統(tǒng) ? 門禁管理系統(tǒng) ? 圖書館管理接口 第 35 頁(yè) ? 圖書館通道機(jī)系統(tǒng) ? 與數(shù)字化校園三大平臺(tái)集成 ? 網(wǎng)路繳費(fèi)系統(tǒng)集成 ? 無(wú)障礙通道管理系統(tǒng) 4. 具體建設(shè)階段定義劃分 項(xiàng)目實(shí)施周期：根據(jù)學(xué)校具體要求。 ? “一卡通”系統(tǒng)部門基礎(chǔ)資料，為管理工作做準(zhǔn)備。 11) 文檔管理組 負(fù)責(zé)對(duì)一卡通項(xiàng)目中涉及的需求文檔、研發(fā)文檔、測(cè)試文檔和系統(tǒng)說(shuō)明文檔等的整理歸檔工作。 對(duì)整個(gè)工程的總體質(zhì)量負(fù)責(zé)，確保工程高質(zhì)量的實(shí)施完成。 第 30 頁(yè) 第六章 一卡通實(shí)施方案 一 . 現(xiàn)場(chǎng)組織機(jī)構(gòu)及各專業(yè)力量配合 為保證 院 校園一卡通系統(tǒng) 的順利建設(shè)，設(shè)立 “ 校園一卡通系統(tǒng) 工程 項(xiàng)目組 ” ，負(fù)責(zé)整個(gè)項(xiàng)目工程的進(jìn)度安排、實(shí)施和管理。 2. 數(shù)據(jù)安全性受到威脅 數(shù)據(jù)中心服務(wù)器部分采用雙機(jī)熱備份及磁盤陣列，可以避免系統(tǒng)出現(xiàn)單點(diǎn)故障情況下對(duì)系統(tǒng)的正常運(yùn)行造成影響；另外，中心數(shù)據(jù)庫(kù)每天還要通過(guò)網(wǎng)絡(luò)向異地的存儲(chǔ)設(shè)備上進(jìn)行數(shù)據(jù)冷備份，確保冗災(zāi)處理。 支持全盤備份和增量備份方式，可以幫助用戶在發(fā)生意外事故或?yàn)?zāi)難后迅速、可靠地恢復(fù)系統(tǒng)。 擴(kuò)展性、安全性強(qiáng)，高容量，高數(shù)據(jù)率。 備援主機(jī)間可僅使用單一路徑通訊以節(jié)省資源；亦可以同時(shí)透過(guò)多條路徑通訊以避免因通訊路徑異常而誤判。 (3)自動(dòng)化 可提供定時(shí)的自動(dòng)備份，在自動(dòng)備份過(guò)程中，還要有日志記錄功能，并在出現(xiàn)異常情況時(shí)自動(dòng)報(bào)警。 三 . 系統(tǒng)數(shù)據(jù)庫(kù)安全 1. 數(shù)據(jù)庫(kù)訪問(wèn)策略 數(shù)據(jù)訪問(wèn)的安全措施 在一卡通系統(tǒng)的 WEB 服務(wù)器與應(yīng)用服務(wù)器之間建立信任邊界，應(yīng)用服務(wù)器第 25 頁(yè) 與數(shù)據(jù)庫(kù)服務(wù)器之間建立信任邊界，根據(jù)這樣的信任邊界劃分，系統(tǒng)中的用戶與數(shù)據(jù)庫(kù)服務(wù)器之間沒(méi)有可靠的信任關(guān)系，也就不能直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)。 ? 隨著技術(shù)的發(fā)展，需要不斷對(duì)系統(tǒng)進(jìn)行重新評(píng)估，采用新的安全技術(shù)，以滿足系統(tǒng)的安全需要。對(duì)有計(jì)流功能的機(jī)型，終端機(jī)程序支持在線升級(jí)（或通過(guò)參數(shù)卡升級(jí)）。 ? 計(jì)流水控器按用戶用水量收費(fèi)，最小收費(fèi)單位 ,精度達(dá) 5% ，單價(jià)可在1 分 /10L 255 分 /10L 自由設(shè)定。 2. 系統(tǒng)特點(diǎn) ? 安全電壓，集中供電模式，并加裝漏電保護(hù)開(kāi)關(guān)。具有安全的黑名單管理機(jī)制。 ? 二級(jí)緩存機(jī)制，在數(shù)據(jù)通訊網(wǎng)關(guān)上保存有持卡人的的金額信息及食堂消費(fèi)信息，可以有效保證中心數(shù)據(jù)庫(kù)完全癱瘓時(shí)，對(duì)中心數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行恢復(fù)，并且可以及時(shí)核對(duì)商戶數(shù)據(jù)和中心數(shù)據(jù)庫(kù)金融數(shù)據(jù)的一致性。原有系統(tǒng)的正常運(yùn)行保護(hù)了原有的投資，同時(shí)進(jìn)步方便師生在校生活，減輕工作人員的工作量，提高工作和管理效率。 一卡通系統(tǒng)中主要有 TCP/IP 和 RS485 兩種協(xié)議，在系統(tǒng)網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)中，提高了建設(shè)的靈活性、安全性、可維護(hù)性。主要應(yīng)用在教學(xué)管理（成績(jī)、排課、學(xué)籍等）、宿舍門禁、校門出入管理、會(huì)議簽到、圖書館（圖書借閱、閱覽室出入控制等）。電子錢包又分成一主六小，七個(gè)錢包。 第 14 頁(yè) 4. 校園卡信息結(jié)構(gòu) . 卡內(nèi)基本信息 姓名、性別、卡號(hào)、學(xué)號(hào)（或教師工資號(hào)）、身份證號(hào)、錄取號(hào)、準(zhǔn)考證號(hào)、圖書館條碼號(hào)、單位標(biāo)識(shí)、身份標(biāo)識(shí)、批次號(hào)、補(bǔ)卡次數(shù)、個(gè)人密碼、卡片標(biāo)識(shí)、卡片用途、卡片狀態(tài)、卡片類型、有效方式、有效期、卡金額、計(jì)劃內(nèi)機(jī)時(shí)額、透支額、消費(fèi)日志、轉(zhuǎn)賬日志、補(bǔ)助發(fā)放日志、指紋等。 3. 校園卡功能設(shè)計(jì) ? 校園卡與銀行金融卡在物理上分為兩卡，便于 卡發(fā)行和管理方便。 單臺(tái)終端設(shè)備可存儲(chǔ) 10 萬(wàn)條零散黑名單和 254 個(gè)批次黑名單。 ? 對(duì)系統(tǒng)的接入設(shè)備進(jìn)行集中授權(quán)控制：所有在系統(tǒng)中運(yùn)行的設(shè)備，必須經(jīng)過(guò)集控中心的授權(quán)，并有相關(guān)的接入控制代碼后，可以在指定的區(qū)域運(yùn)行并接受中心集控平臺(tái)的控制和管理。 第 8 頁(yè) 第二章 數(shù)字化校園體系下的一卡通規(guī)劃設(shè)計(jì) 一 . 校園一卡通系統(tǒng)結(jié)構(gòu)示意圖 第 9 頁(yè) 二 . 校園一卡通系統(tǒng)應(yīng)用框架圖 數(shù) 據(jù) 存 儲(chǔ)W e b S e r v i c eA S P . N E T 應(yīng) 用O r a c l e 數(shù) 據(jù) 庫(kù)數(shù)據(jù)加密和安全業(yè)務(wù)實(shí)體日志異常資 源 層業(yè) 務(wù) 邏 輯接 口 ： S e r v e r I n t e r f a c e s接 口 實(shí) 現(xiàn) ： B L L業(yè) 務(wù) 邏 輯 層數(shù) 據(jù) 層 對(duì) 象 反 射 工 廠 ： S e r v i c e f a c t o r y數(shù) 據(jù) 訪 問(wèn)接 口 ： I D A L實(shí) 現(xiàn) ： O r a c l e D A LO r a c l e D B H e l p e r數(shù) 據(jù) 訪 問(wèn) 層. . .. . .W e b 應(yīng) 用 層門 戶 P a g e管 理 、 結(jié) 算 、 查詢 、 集 控 . . . P a g eF o r m A u t h e n t i c a t i o n ： F o r m 認(rèn) 證. . .W e b C o n t r o l自 定 義 用 戶 控 件A J A X C o n t r o l T o o l k i t ： A J A X 控 件包A S P . N E T F o r m s , U s e r C o n t r o l , M a s t P a g e頁(yè) 面 、 用 戶 控 件S u b S y s t e m WS 子 系 統(tǒng) 服 務(wù)P l a t F o r m W S平 臺(tái) 服 務(wù)T h i r d W S公 共 服 務(wù)C a c h e ： 緩 存 管 理C a c h e F a c t o r y ： 緩 存 工 廠反 射 工 廠S e r v i c e f a c t o r yD T O A s s e m b l e r ：實(shí) 體 轉(zhuǎn) 換 服 務(wù)D T O ： 數(shù) 據(jù) 傳 輸 對(duì) 象客 戶 層H T T P C h a n n e l瘦 客 戶 端I E F i r e F o x . . .I n t e r n e t 瀏 覽 器胖 客 戶 端H T T P o r T C P C h a n n e l制 卡 中 心數(shù) 據(jù) 采 集服 務(wù)W e b S e r v i c e 代 理. . .實(shí) 現(xiàn) ： X M D A LX M L H e l p e rX M L 文 件 三 . 校園一卡通技術(shù)特色 1. 系統(tǒng)采用三層架構(gòu)，統(tǒng)一的子系統(tǒng)管理平臺(tái) 系統(tǒng)采用真正的三層架構(gòu)，實(shí)現(xiàn)中心數(shù)據(jù)庫(kù)和應(yīng)用層的隔離，屏蔽用戶直接對(duì)數(shù)據(jù)庫(kù)的操作，所有的數(shù)據(jù)操作通過(guò)預(yù)先定義的接口，通過(guò)數(shù)據(jù)訪問(wèn)層對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作，所有的接口規(guī)范都是統(tǒng)一的，在保證數(shù)據(jù)安全的前提下，通過(guò)這些接口對(duì) 中心數(shù)據(jù)庫(kù)進(jìn)行間接的訪問(wèn)。如在各校區(qū)內(nèi)圖書借閱、重要場(chǎng)所出入管理、會(huì)議簽到等處的身份識(shí)別功能。對(duì)于身份識(shí)別類應(yīng)用，例如門禁、宿管等系統(tǒng)支持遠(yuǎn)程授權(quán)和控制。 一卡通系統(tǒng)內(nèi)，基礎(chǔ)信息一次輸入 ，多處、多點(diǎn)、多系統(tǒng)共享使用，根據(jù)不同訪問(wèn)權(quán)限，可以隨時(shí)查詢流水記錄、匯總信息。 2. 基礎(chǔ)信息完善 校園一卡通建設(shè)中基礎(chǔ)信息的完善是至關(guān)重要的，這不僅是系統(tǒng)設(shè)計(jì)、實(shí)施成敗的關(guān)鍵，也直接影響到數(shù)字化校園模式下一卡通的建設(shè)。 系統(tǒng) 設(shè)計(jì)應(yīng)考慮 學(xué)校統(tǒng)一的人員、教學(xué)、科研等基本管理信息系統(tǒng)數(shù)據(jù)庫(kù)，校園卡作為個(gè)人身份 ID，通過(guò) “ 校園一卡通 ” 實(shí)現(xiàn)校 園 內(nèi)信息充分共享，保證數(shù)據(jù)的實(shí)時(shí)性、準(zhǔn)確性和完整性 。整個(gè)系統(tǒng)應(yīng)與銀行系統(tǒng)、學(xué)校原有的系統(tǒng)和學(xué)校管理信息系統(tǒng)有良好的銜接，并為學(xué)校潛在管理信息系統(tǒng)預(yù)留合適的接口，在項(xiàng)目完成后隨時(shí)為學(xué)校增加 其它管理系統(tǒng)接口提供必要的協(xié)助。 “校園一卡通”是“數(shù)字化校園”中的重要組成部分，它應(yīng)主要具有綜合消費(fèi)類、身份識(shí)別類、金融服務(wù)類、公共信息服務(wù)類等功能。 三 . 校園一卡通建設(shè)意義 1. 校園一卡通系統(tǒng)的基本需求 校園一卡通系統(tǒng)最根本的需求是“信息共享、集中控制”，因此系統(tǒng)的設(shè)計(jì)不應(yīng)是各單個(gè)功能的簡(jiǎn)單組合，從統(tǒng)一網(wǎng)絡(luò)平臺(tái)、統(tǒng)一數(shù)據(jù)庫(kù)、統(tǒng)一的身份認(rèn)證體系、數(shù)據(jù)傳輸安全、各類管理系統(tǒng)接口、異常處理等軟件總體設(shè)計(jì)思路的技術(shù)實(shí)現(xiàn)考慮，使各管理系統(tǒng)，各讀卡終端設(shè)備綜合性能的智能化達(dá)到最佳系統(tǒng)設(shè)計(jì)。 . 開(kāi)放性和自主擴(kuò)展性 模塊化結(jié)構(gòu)設(shè)計(jì)，為不斷發(fā)展的應(yīng)用需求提供相應(yīng)個(gè)性化服務(wù)功能 開(kāi)放：可以向最終用戶開(kāi)放卡空間結(jié)構(gòu)、密鑰體系的主密鑰、標(biāo)準(zhǔn)的交易流程以及數(shù)據(jù)庫(kù)的訪問(wèn)接口等相關(guān)資料，以便第三方的 卡片、設(shè)備、系統(tǒng)及軟件可以接入校園一卡通。分?jǐn)?shù)據(jù)庫(kù)與主數(shù)據(jù)庫(kù)之間的數(shù)據(jù)共享，通過(guò)數(shù)據(jù)同步復(fù)制與分發(fā)系統(tǒng)完成，達(dá)到系統(tǒng)信息的實(shí)時(shí)同步，全面共享。 子系統(tǒng)和終 端設(shè)備的增減需通過(guò)相關(guān)的管理軟件進(jìn)行授權(quán)。 5). 身份識(shí)別，用校園一卡通取代各個(gè)校區(qū)以前的各種證卡（包括學(xué)生證、工作證、借書證 /卡、出入證等），實(shí)現(xiàn)身份識(shí)別一卡通?？蓪?shí)現(xiàn)校園卡與多銀行卡之間的轉(zhuǎn)賬。 ? 利用通訊網(wǎng)關(guān)， 7X24 小時(shí)不間斷的集中采集交易、流水記錄，集中處理匯總信息，實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)流量及數(shù)據(jù)通訊能力，監(jiān)測(cè)非法數(shù)據(jù) 的入侵和對(duì)數(shù)據(jù)的傳輸進(jìn)行有效的資源分配。 系統(tǒng)支持 255 個(gè)黑名單批次，毎個(gè)批次下可容納 65535 個(gè)黑名單。 ? 每張卡有全球唯一序列號(hào)，為 32 位； ? 具有防沖突機(jī)制，支持多卡操作； ? 無(wú)電源，自帶天線，內(nèi)含加密控制邏輯和通訊邏輯電路； ? 工作溫度： 20℃～ 50℃； 第 13 頁(yè) ? 工作頻率： ； ? 通信速率： 106Kbps； ? 讀寫距離： 50～ 100mm 以內(nèi)（與硬件設(shè)計(jì)有關(guān)）； ? 數(shù)據(jù)保存期為 10 年，可改寫 10 萬(wàn)次，讀不限次； ? 控制屬性：每個(gè)扇區(qū)的密碼和存取控制都是獨(dú)立的，可以根據(jù)實(shí)際需要設(shè)定各自的密碼及存取控制。 ? 身份卡： 只有身份標(biāo)識(shí)，無(wú)“錢包 ”功能 所有卡中都將設(shè)置有效時(shí)間段的信息，當(dāng)有效期結(jié)束后，各子系統(tǒng)自動(dòng)拒絕使用該卡，需要繼續(xù)使用時(shí)，持卡及有效證件到校園卡中心延長(zhǎng)有效期。 . 主錢包與小錢包 校園一卡通系統(tǒng)中校園卡的消費(fèi)、收費(fèi)等操作，均依靠卡中的 電子錢包實(shí)現(xiàn)。對(duì)于不同的應(yīng)用環(huán)境，驗(yàn)證的方式不同。 為提高系統(tǒng)安全性，尤其是部分金融服務(wù) 的子系統(tǒng)（如圈存），同時(shí)需要鋪設(shè)部分專網(wǎng)，利用路由和軟件交互方式實(shí)現(xiàn)網(wǎng)關(guān)切換。 第三方系統(tǒng)接入后，有效解決各個(gè)相對(duì)獨(dú)立系統(tǒng)的統(tǒng)一管理、協(xié)同工作、信息自動(dòng)同步處理。 ? 異地備份方案，對(duì)于中心數(shù)據(jù)庫(kù)系統(tǒng)利用磁帶機(jī)或磁帶庫(kù)進(jìn)行異地備份，也可以根據(jù)校方需求增加基于網(wǎng)絡(luò)在線存儲(chǔ) NAS 備 份方案，最大可能的減少災(zāi)第 18 頁(yè) 難性事故帶來(lái)的危害。其中通訊版水控器可以與主機(jī)聯(lián)機(jī)運(yùn)行，也可以脫機(jī)運(yùn)行。注意：如果用于開(kāi)水房則不要啟用紅外觸發(fā)功能，卡再放水，取卡關(guān)水結(jié)賬。 ? 小錢包版 水控器通過(guò)轉(zhuǎn)款機(jī)轉(zhuǎn)款，不與上位機(jī)通訊；不記名不掛失，不保存明細(xì)記錄。采用 6 位紅色 LED 數(shù)碼管顯示，存儲(chǔ)容量 2M位，讀卡時(shí)間小于200ms，電源采用交流 24V 集中供電方式，危險(xiǎn)強(qiáng)電不引入水控器，保證使用者第 22 頁(yè) 安全。 ? 技術(shù)手段和管理手段結(jié)合，通過(guò)加強(qiáng)安全管理來(lái)保證系統(tǒng)安全性得以有效實(shí)行。 2. 數(shù)據(jù)庫(kù)中重要信息的安全驗(yàn)證 系統(tǒng) 中心數(shù)據(jù)庫(kù)以及各分布數(shù)據(jù)庫(kù)